はじめに

完了

ワークロードをクラウドに移行するには、サーバー、Web サイト、データを移動するだけでは不十分です。 企業は、これらのリソースをセキュリティで保護する方法、承認されたユーザーを識別する方法、およびこれらのユーザーがアクセスするデータ、作成するサービス、実行する操作が確実に許可される方法について検討する必要があります。 セキュリティが複雑な分野であり、間違いを犯しやすいことは、大企業に対する数多くの攻撃が成功しているニュースでも明らかです。

企業データへのユーザーのアクセスを一元的に制御し、企業がサービスごとに使用する最も信頼できる ID を各ユーザーに提供し、仕事をするのに "過不足のないアクセス許可" が従業員とベンダーに確実に与えられるようにする必要があります。 従業員が退職した場合やベンダー契約が終了した場合に、そのアクセス許可が確実に削除されるようにすることはさらにいっそう重要です。

Azure では、Azure Active Directory (Azure AD) を使用して、こうした問題の解決を容易にしようとしています。 Microsoft のクラウドベースの ID およびアクセス管理サービスである Azure AD では、サイバーセキュリティ攻撃の 99.9% からユーザーを保護できるように、シングル サインオンと多要素認証が提供されています。

学習の目的

このモジュールでは、次のことを行います。

  • Azure AD と Windows Server Active Directory の違いについて学ぶ
  • テナント、サブスクリプション、ユーザーを理解する
  • 新しい Azure Active Directory を作成する
  • Azure AD にユーザーとグループを追加する
  • Azure AD でロールを管理する
  • Azure AD Connect を使用してハイブリッド ID ソリューションを作成する方法について学ぶ

前提条件

  • ID とロールベースのアクセス制御についての基本的な理解
  • Azure portal の使用方法を理解する